.htaccessで画像の直リンを禁止にする

たとえばkawama.jpにある画像ファイルを直リンク禁止にしたい場合は、下記のようなhtaccessを画像フォルダに設置すればＯＫ。

SetEnvIf Referer "^http://kawama\.jp" ref01
order deny,allow
deny from all
allow from env=ref01

最近では「コンテンツは認証かけていたが、画像は認証かけていなくて情報が流出した」なんて話も聞きますが、この方法で直接参照を禁止することで対応もできる(と思う)。

http://www.shtml.jp/htaccess/referer.html
http://lolipop.jp/?mode=manual&state=hp&state2=htaccess_06

 

◆追記
画像呼び出し元のファイルがhttps以下に設置されている時は注意が必要。
呼び出す画像もhttpsでないとRefererが取れないらしい。詳しいことは分からないが、httpとhttpsではRefererの動作に違いがある様子。